Čo je
Security News – August 2022
Prečítajte si prehľad noviniek z oblasti kybernetickej bezpečnosti za august 2022. Každý mesiac vám budeme prinášať bezpečnostné prípady a zaujímavosti, ktoré vám pomôžu zostať v bezpečí.
Vyšetrovanie
Použitie digitálnej forenznej analýzy na mobilné telefóny pomohlo pozatýkať členov agresívnej organizovanej skupiny zameranej na krádeže áut.
Bývalý zamestnanec Twitteru bol právoplatne odsúdený ako zahraničný agent za sledovanie viac ako 6000 Twitter účtov v prospech Saudskej Arábie.
Rakúsko vyšetruje spoločnosť stojacu za spywarom Subzero, ktorý je používaný na nezákonné odpočúvanie právnických kancelárií, bánk a strategických konzultantov najmä v Rakúsku, Veľkej Británii a Paname.
Zraniteľnosti
Spoločnosť Microsoft blokuje UEFI bootloadere, ktoré umožňovali obísť Secure Boot funkcionalitu OS Windows a spustiť neautorizovaný kód v úvodných fázach spúšťania počítača, ešte pred spustením operačného systému.
Nová verzia nástroja Sysmon od Microsoftu umožňuje zablokovať vytváranie škodlivých Exe súborov podľa zvolených parametrov. Môže to byť dobrý nástroj pre administrátorov, ale určite sa nejedná o 100 % ochranu. Existuje už spôsob, ako túto novú vlastnosť obísť.
Zle nakonfigurovaný Meta (Facebook) Pixel, pre sledovania úspešnosti reklám, spôsobil únik osobných údajov (napr. e-mail, telefónne číslo, typ lekárskeho stretnutia) 1.3 mil pacientov. Spoločnosť Meta na žiadosti o vymazanie/kontaktovanie nereagovala.
Google aj Apple opravili zero-day zraniteľnosti vo svojich prehliadačoch, ktoré boli už aktívne zneužívané.
Viac ako 9 000 VNC koncových bodov (pre vzdialené pripojenie) je dostupných bez akejkoľvek autentifikácie. Útočníci sa tak môžu bez problémov dostať do ich počítačových sietí. Viaceré umožňujú pripojenie na systémy, ktoré sú extrémne citlivé (priemyselné pumpy).
Pieseň Rhythm Nation od Janet Jackson bola oficiálne označená ako bezpečnostná zraniteľnosť, ktorá spôsobovala zamrznutie niektorých modelov diskov v starších počítačoch. Video nemuselo byť prehrávané na zasiahnutom počítači.
Útoky
Spoločnosť Cisco sa stala obeťou Yanluowang ransomware útoku v máji 2022. Útočníci využili ukradnuté prístupové údaje zamestnanca do jeho osobného Google účtu, ktorý synchronizoval prihlasovacie údaje s prehliadačom.
Automotive subdodávateľ sa stal obeťou troch ransomware útokov v priebehu dvoch týždňov. Je to ukážkou toho, že pri obnove systému po napadnutí treba klásť dôraz na odstránenie príčiny prieniku do systému. Inak môže vyjsť celá snaha nazmar.
Google Cloud Armor zaznamenal doteraz najväčší HTTPS DDoS útok. Množstvo požiadaviek za 10 sekúnd zodpovedalo množstvu celodenných požiadaviek na Wikipediu. Vďaka nastaveniu odporúčaných pravidiel zákazníkom, nemal útok vplyv na dostupnosť služieb.
Estónsko sa stalo terčom hackerského útoku. Najväčšieho od roku 2007, keby bolo zasiahnutých množstvo inštitúcií v krajine. Medzitým sa Estónsko stalo lídrom v oblasti kybernetickej bezpečnosti a najnovší útok, až na malé výnimky, ľudia ani nepostrehli.
Sieť obchodov 7-Eleven v Dánsku sa stala obeťou ransomware útoku, ktorý vyradil z prevádzky jej 175 obchodov. Detaily prevedenia útoku a typ odcudzených dát je zatiaľ neznámy.
Nemocnica vo Francúzsku, ktorá poskytuje starostlivosť oblasti so 600 000 obyvateľmi, sa stala terčom ransomware útoku. Činnosť musela byť prerušená a pacientov museli posielať do iných zdravotníckych zariadení. Požadované výkupné je 10 mil. eur.
Malware Kimsuky hackerov útočí len na vybrané obete. Malware využíva viacstupňové preverovanie napadnutého zariadenia. Až keď je vyhodnotené ako vhodné, tak sa nainštaluje finálna verzia malware.
Zdrojové kódy LastPass boli odcudzené. Uložené heslá zákazníkov však neboli priamo ohrozené. Je však možné, že v blízkej dobe môžu byť odhalené zraniteľnosti vďaka analýze uniknutého zdrojového kódu.
Ostatné
USA hľadajú formu kybernetickej ochrany spoločností, ktoré zabezpečujú dodávky vody v krajine. Nie je to jednoduché, keďže sa jedná o viac ako 51 000 systémov pre distribúciu pitnej vody a viaceré z nich tvoria malé firmy bez dodatočných zdrojov na kyberbezpečnosť.
Biely dom smeruje k väčšej regulácií v oblasti kybernetickej bezpečnosti pre kritickú infraštruktúru aj bez schválenia v Kongrese.
Austrálsky úrad ACCC oznámil udelenie pokuty 60 miliónov dolárov spoločnosti Google za zavádzanie používateľov Androidu v Austrálii. Používatelia boli sledovaní, aj keď vypli možnost “Location History” vo svojom zariadení.
Spoločnosť Eset zverejnila 10 bodový zoznam, ako zistiť, či ste boli hacknutí a čo s tým viete robiť. Podobne zverejnila aj 10 najčastejších spôsobov, ako sa snažia útočníci vylákať peniaze od svojich obetí.
Podcast
V podcaste Digital Forensics in Real Life vyšetrovatelia a prokurátori zdieľajú svoje skúsenosti z ich prípadov a ako im pri tom pomohla digitálna forenzná analýza. Upozornenie: nejedná sa o beletrizované príbehy a niektoré popisy z vyšetrovania môžu byť náročné pre slabšie povahy.